前回書いたような攻撃によって、自分の自由になるコンピュータを見つけたハッカーは何をするでしょうか。当然、そのコンピュータに保存されているデータを覗きみたり、ハードディスクをクラッシュさせたりすると思われがちです。しかし、それでは警戒されてしまい、そのコンピュータを自由に使うことができなくなってしまいます。もちろん、ハッカーによっては、これ見よがしにウェブページを書き換えたり、データを盗み出してBBSに公開したり、ハードディスクを初期化して使えなくしてしまったりします。この類のいたずらはすぐに発覚するので、必要な対策をとることができます。しかし、本当に怖いのは、何もしないハッカーのほうなのです。

　自分の支配下に置いたコンピュータのIPアドレスなどの必要な情報を記録し、次の標的を探す。そして、しかるべきときに、特定の目標を攻撃するために、それまでにハッキングしてきたコンピュータを総動員して一気に攻撃を仕掛ける。ハッキングされていたコンピュータの管理者は、自分が知らないうちに加害者となってしまうのです。このことは、「セキュリティ意識の低いコンピュータ管理者が、インターネット全体のセキュリティホールになる」ことを示しています。もちろん、ネット自体が自己責任の原則で成り立っていることは今までに書いてきた通りですが、重要なインフラの一部としていえば、「ネットの利用者は、すべからく自分のコンピュータのセキュリティに関して責任をもつべき」であると言えます。

　特に、常時接続の環境で利用しているユーザーは、自分のパソコンが重要なデータをもっているか否かにかかわらず、ハッカーに支配されないための、あるいはウイルスやワームに犯されないための対応策をとっていなくてはなりません。さらに、個人のパソコンであっても、他人の個人情報が思ったより多く記録されていると言うことを考えなくてはなりません。年賀状ソフトに記憶されている住所氏名、メールソフトに登録してあるメールアドレス、ほかにもいろいろあるでしょう。これらの情報が個人のパソコンから抜き出され、他者に迷惑をかける可能性を否定することはできないでしょう。これらの個人情報をどう取り扱う必要があるのか、次回から考えてみたいと思います。（警察庁情報通信局技術対策課　課長補佐　野本靖之）